Системе windows не удается проверить цифровую подпись этого файла windows server 2008 r2

Обновлено: 01.07.2024

Защитник Windows может быть не лучшим средством защиты от вредоносных программ, но на самом деле он неплохо справляется с обнаружением и удалением вредоносных объектов. Кроме того, он предустановлен в версиях Windows 10, поэтому довольно удобен и прост в использовании. Однако, как и все антивирусные программы, у него есть свои недостатки и недостатки, что означает, что в конечном итоге он может столкнуться с проблемами.

Одной из распространенных проблем Защитника Windows является невозможность проверить цифровую подпись Windows Ошибка защитника 577. Что это вообще такое? Читайте дальше, чтобы найти ответы.

Что такое ошибка Защитника Windows 577?

Пользователи Windows 10 сообщили, что столкнулись с ошибкой после получения предупреждения от утилиты безопасности и обслуживания о том, что их система не защищена никакими антивирусное программное обеспечение. И когда они попытались запустить Защитник Windows, чтобы включить защиту в реальном времени, ничего не произошло.

Чтобы решить проблему, некоторые из них пытались открыть службу, связанную с программным обеспечением. После этого они разочаровываются, так как их встречает ошибка Защитника Windows 577, не может проверить цифровую подпись.

Совет для профессионалов: просканируйте свой компьютер на наличие проблем с производительностью, ненужных файлов, вредоносных приложений и угроз безопасности.
которые могут вызвать системные проблемы или снижение производительности.

Проблемы с бесплатным сканированием для ПК. 3.145.873загрузкиСовместимость с: Windows 10, Windows 7, Windows 8.

Специальное предложение. Об Outbyte, инструкции по удалению, лицензионное соглашение, политика конфиденциальности.

«Windows не может запустить Защитник Windows. Ошибка 577: Windows не может проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен файл, который был неправильно подписан или поврежден, или это могло быть вредоносное программное обеспечение из неизвестного img ».

По словам экспертов, код ошибки обычно появляется на устройствах с Windows 10, которые используют сторонний антивирусный пакет. Это связано с тем, что Защитник Windows может блокировать параметр групповой политики, необходимый для запуска внешнего антивирусного решения. Опять же, бывают случаи, когда ошибка появляется из-за того, что раздел реестра, связанный с Защитником Windows, поврежден.

Что делать с ошибкой 577 Защитника Windows?

Решение № 1. Удалите внешний антивирусный пакет

Всегда помните, что при удалении стороннего антивирусного пакета Windows автоматически отключится встроенный защитный пакет, которым является Защитник Windows. Это сделано для предотвращения любых проблем в долгосрочной перспективе.

Если антивирусное программное обеспечение, которое вы запускали, было пробным, код ошибки может быть вызван тем, что Windows 10 может подумать, что вы используете внешнее антивирусное решение.

Если у вас такая же проблема, ваш Первый курс действий - избавиться от любых следов работы стороннего антивирусного пакета. Это заставит вашу ОС запустить встроенный антивирусный пакет.

Чтобы удалить любой внешний антивирусный пакет, выполните следующие действия:

Если стороннее антивирусное решение не является виновником ошибки 577 Защитника Windows, попробуйте изменить ключ реестра, связанный со встроенным пакетом защиты от вредоносных программ. Некоторым пользователям Windows 10 удалось решить проблему, изменив значение ключа DisableAntiSpyware.

Если ошибка 577 Защитника Windows по-прежнему вызывает у вас головную боль, используйте восстановление системы. Благодаря этому вы можете восстановить свой компьютер до предыдущего состояния, когда Защитник Windows работал нормально.

Это решение работает лучше всего, если код ошибки вызван атакой вредоносного ПО. Некоторые вредоносные объекты могут повредить Защитник Windows до такой степени, что его больше нельзя будет использовать.

Чтобы использовать восстановление системы и устранить ошибку 577, выполните следующие действия:

date

06.07.2019

directory

Windows Server 2008

comments

комментариев 10

В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement). В качестве примера в этой статье я буду работать с Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista, Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

BSOD : STOP: c000021a (fatal System Error)

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI.EXE или же сопоставить код этой ошибки в файле ntstatus.h, найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

Утилита slui.exe

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file”)

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбрав Disable Driver Signature Enforcement .

Disable Driver Signature Enforcement

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой ветке появляется ошибка “access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

Журнал CodeIntegrity

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module \Device\HarddiskVolume1\Windows\System32\win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available». Вот мы и нашли проблемный драйвер!

Проверку наличия цифровой подписи выполним командой:

Проверка цифровой подписи sigcheck.exe

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

  1. Найти подписанную версию драйвера
  2. Отказаться от использования данного драйвера (и устройства)
  3. отключить проверку цифровой подписи драйвера в Windows

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера .sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1) Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001 ищем ключ со значением HpCISSs2.sys

Определеяем драйвер по sys файлу

2) В моем случае он нашелся в ветке HKEY_LOAL_MACHINE\SYSTEM\ControlSet001\services\HpCISSs2

Определеяем код устройства по файлу драйвера

3) Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа 0, в моем случае это PCI\VEN_103C&DEV_3230&SUBSYS_3235103C&REV_01\4&3b416f2c&0&0018

4) Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

Определяем устройство по коду устройства

5) Далее на сайте указываем в полях Vendor Search и Device Search найденные нами коды.

Определяем устройство по коду

6) Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

Не удается проверить цифровую подпись драйверов

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

Как установить драйвер без цифровой подписи

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

Временно отключаем проверку подписи в Windows 7

Если у вас Windows 8, 8.1 или 10

Перезагружаем Windows 10 или ниже

Выбираем пункт диагностика

Выбираем строку дополнительные параметры

Выбираем параметры загрузки

Временно отключаем проверку подписи для Windows 10 и ниже

Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

Способ 2: Редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

Запускаем окно групповой политики

Открываем раздел Административные шаблоны

Открываем папку Установка драйвера

Параметры цифровых подписей ПО

Окно настроек проверки подписи драйвера

Способ 3: Командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

Прописываем команды в Командную строку

Тестовый режим системы

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Когда оборудование или программное обеспечение установлено и не поставляется с файлом с цифровой подписью, это вызывает подозрение у любого антивируса и самой Windows. Антивирус Windows, также известный как Защитник Windows, выдает ошибку 577, когда не может проверить цифровую подпись.

Windows не удалось запустить службу защитника

Windows не может запустить службу Защитника Windows. Ошибка 577: Windows не может проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен файл, который был неправильно подписан или поврежден, или это могло быть вредоносное ПО из неизвестного источника.

Ошибка 577 Защитника Windows

Ошибка Защитника Windows 577, не удается проверить цифровую подпись

Ошибка обычно возникает, когда вы включаете Защитник Windows, и именно тогда возникает конфликт с существующим программным обеспечением. Причиной проблемы может быть не просто какое-либо программное обеспечение, а программное обеспечение безопасности.

1] Проверить наличие остаточного ПО

Если вы установили новый антивирус или недавно удалили программное обеспечение, возможно, он оставил некоторые файлы, и удаление не завершено. Вам придется вручную искать файлы или скачать ccleaner и очистить систему.

Если это программное обеспечение безопасности, используйте эти программы для удаления антивирусов:

  • Kaspersky : Kaspersky Products Remover полностью удалит все программы Kaspersky с вашего компьютера под управлением Windows.
  • Dr.Web : Инструмент для удаления.
  • Avast : используйте их утилиту для удаления AvastClear.
  • Eset NOD32 : чтобы удалить антивирус NOD32 из Windows, просто нажмите на Eset Removal Tool , нажмите Да и дождитесь подтверждения удаления.
  • McAfee : Средство удаления потребительских продуктов McAfee (MCPR.exe).
  • Malwarebytes : очиститель MBAM.
  • Panda : Универсальный деинсталлятор Panda.

2] Проверьте удаление Webroot

Если вы использовали Webroot, возможно, он не был удален полностью и должным образом. Используйте этот инструмент из Webroot, чтобы завершить удаление и посмотреть, поможет ли он.

3] Включите Защитник Windows

Если вы хорошо знакомы с реестром, выполните следующие действия, чтобы включить Защитник Windows. Не забудьте сделать резервную копию реестра.

  • Нажмите клавишу Win + R, чтобы открыть окно «Выполнить».
  • Введите «regedit» и нажмите клавишу Enter.
  • Перейдите к этим клавишам:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

Читайте также: